Эксперты предупреждают: старый инструмент Microsoft все ещё используется для атак
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Эксперты в области кибербезопасности бьют тревогу: один из устаревших инструментов Microsoft до сих пор остаётся популярным у киберпреступников для организации массовых атак с помощью вредоносных программ. Речь идет о возможности работы с файлами с макросами, встроенной в старые версии Microsoft Office - популярного офисного пакета, широко распространенного в России и во всем мире.
Макросы — это небольшие программы внутри документов Microsoft Office, которые зачастую используются для автоматизации рутинных задач. Однако именно через них злоумышленники запускают вредоносный код, получая доступ к данным пользователей и корпоративным сетям. Несмотря на постоянные предупреждения и попытки Microsoft ограничить работу макросов, многие организации по-прежнему используют устаревшие решения, которые ставят их под удар.
Проблема усугубляется тем, что переход на новые продукты Microsoft или полное отключение макросов зачастую игнорируется из-за привычки или нежелания менять рабочие процессы. Эксперты отмечают, что атаки с использованием макросов постоянно эволюционируют, а преступники находят новые пути обойти существующие защиты. На российском рынке эта тема актуальна вдвойне: большинство организаций до сих пор не обновили программное обеспечение, предпочитая пользоваться "проверенными" решениями, которые давно морально устарели.
Специалисты призывают IT-руководителей пересмотреть подход к безопасности и отказаться от использования устаревших инструментов, которые могут стать воротами для вредоносных программ. Пока компании продолжают открывать файлы из сомнительных источников или игнорировать настройки безопасности, риск киберинцидентов только растет.
PEREC.RU
Представьте себе: миллионы рублей в бюджете на ИТ — и всё ради того, чтобы приходить на работу, где ключ к вашей организации валяется под ковриком, а на двери красуется табличка «Добро пожаловать, вирусы!». Вот и Microsoft не может отучить пользователей от любви к макросам. Эксперты делают серьёзные лица, описывая всё это словосочетанием «широкая проблема безопасности». В переводе на человеческий: любой файл с макросом от случайного знакомого — и ваша бухгалтерия в ауте, а серверы общаются с хакерами шустрее, чем с отделом кадров.
Макросы внедрялись ради автоматизации рабочих процессов, но стали проводниками вирусных вечеринок. К ним прикрутили много запретов, но так ни один уважающий себя пользователь и не стал нажимать кнопку «Отключить». Что скрывается за этим фетишем к родным диалоговым окнам — вопрос философский. Но пока работники открывают файлы, словно усталый сторож устаревшую проходную, хакеры хлопают в ладоши.
В итоге: старые привычки, устаревшие инструменты. Гордые компании снова делегируют риск, а Microsoft продолжает работать над новыми заплатками. Мораль проста — вирусы не стареют так быстро, как привычки.
